Hallo zusammen,

ich habe gerade ein kleines Projekt an der Backe bei dem einige Mitarbeiter möglichst einfachen Remotezugriff auf das Firmennetzwerk erhalten sollen.
Vorgabe ist RDP, was ja auch weiter kein Problem ist.

Ich verfolge im Moment den Ansatz über einen SSH-Tunnel, bei dem der Verbindungsaufbau ausschließlich über public/private Keys abläuft. Das Ganze wird über einen Aufruf (CreateProcess) von Plink.exe realisiert und dazu habe ich eine Frage:

Kann der Aufruf von CreateProcess mit einschlägigen Tools "abgefangen" werden? Könnte ein eher unbedarfter Angreifer darüber an die Aufrufparameter von Plink gelangen?

Oder kennt jemand 'ne Delphi-Unit oder Komponente, die SSH mit public/private Keys beherrscht und open source oder wenigstens frei erhältlich ist?

Das Programm wird zwar kein öffentlich zugängliches Programm sein, ich möchte aber den Fall etwas absichern, dass jemand den USB-Stick mit diesem Zugangsprogramm verliert. Wenn ich vom Verlust des Programms erfahre, ist das Ganze kein Problem und ich ändere einfach die Keys aber wenn nicht wäre mir wohler, wenn man wenigstens 'nen Disassembler auspacken muss und nicht gleich mit 'nem Wald- und Wiesentool Zugriff auf's Netzwerk bekommt.


Viele Grüße,
Uwe